Александр Романов: что делать, если взломали ваш аккаунт в Телеграм?

  • Что делать, если взломали ваш аккаунт в Телеграм? Как происходит взлом соцсетей и мессенджеров? Как обезопасить свой аккаунт? На собственном опыте рассказывает Александр Романов, трафик-директор журнала «Негаполис», сооснователь digital-агентства expli.ru

Пятница. Вечер. Предвкушение долгожданного отдыха. Неожиданное сообщение на WhatsApp от одного из деловых партнёров прерывает мой медитативный настрой:

— Александр, это Константин. Тебя взломали в телеге. Просят взаймы 50 000 рублей. Проверь.

Что делать когда вас взломали?

Я взял в руки телефон, нажал на иконку Телеги и… не смог в неё зайти. Мне не приходил код. Я смотрел в главный экран приложения и ничего не мог сделать.

К горлу подкатил ком, дыхание перехватило. Там половина жизни! Договора, переписки, контакты клиентов, фотографии семьи.

В срочном порядке пишу пост в соцсетях о том, что меня взломали. Делаю рассылку в WhatsApp: «Меня взломали в Телеге! Не поддавайтесь на провокации, не переводите мне деньги! Это не я!»

Итак, первое, что необходимо сделать, если вас взломали: предупредить всех своих друзей, родственников и коллег.

Проводим расследование: как мошенники взламывают Телеграм?

Пытаюсь понять, как? Как меня могли взломать? Я же неуязвимый! Я же никогда не открываю ссылки, не перехожу на подозрительные сайты, не открываю писем с незнакомых адресов. Первое подозрение падает на оператора сотовой связи.

Я знаю, что злоумышленники делают дубль SIM-карты и потом «вскрывают» все привязанные к номеру сервисы, включая интернет-банки, мессенджеры, приложения.

Звоню оператору сотовой связи. Там меня успокаивают и говорят, что, если бы был дубль SIM-ки, то моя основная карта была бы неактивной.

А я с неё звоню. То есть, этот вариант отпадает.

Выдыхаем. Уже не так страшно.

По возможности исключаем варианты возможного вредоносного воздействия: думаем, советуемся, звоним, спрашиваем.

Продолжаем попытки войти в профиль

Пытаюсь снова попасть в свою Телегу. И о, чудо! Приходит код.

Ввожу, захожу в свой родненький профиль, но через пять секунд мошенник меня выкидывает. Делаю так раз 7, и каждый раз негодяй торопится меня «кикнуть». Время от 5 до 15 секунд. Уже что-то. Но что я могу сделать?

Помогают друзья и партнёры. Делятся советами, скидывают ссылки на статьи. Поддерживают морально. За что огромное спасибо.

Если обобщить все случаи, истории и прецеденты, описанные в Интернете, то свести их можно к одному —ничего с этим сделать нельзя!

Максимум – за эти секунды удалить свой аккаунт, чтобы злоумышленники не навредили ещё больше. Но меня такой вариант не устраивает.

На этом этапе — с удовольствием и без паники принимаем поддержку, советы.

Уязвимость в Телеграм-2023

Я выясняю, что произошло и, главное, – какой уязвимостью Телеграм пользуются злоумышленники.

Мошенник проник в мой аккаунт (на тот момент я ещё не знал, как), посидел там какое-то время, не отсвечивая (сутки или больше), затем зашёл в «Настройки – Конфиденциальность – Активные сеансы» и уже там нажал на «Завершить все другие сеансы».

Таким образом он выкинул меня из моего же аккаунта.

И когда я попытался сделать то же самое, Телеграм мне демонстрировал замечательную надпись, гласящую, что с нового устройства я не могу закрыть активные сессии.

И мне надо подождать несколько часов. Или зайти со старого устройства.

Проще говоря, Телеграм теперь считал устройство мошенника главным, а мои устройства – опасными и подозрительными.

Мой аккаунт был в полной власти злоумышленника.

И самая главная уязвимость в системе Телеграм в том, что, даже если я зайду в профиль, перейду в настройки, успею поменять пароль или задать вход по Face-ID перед тем, как мошенник меня снова выкинет, то эти действия не имеют ровным счётом никакого смысла, так как он через активную сессию уже сидит в аккаунте и его сеанс считается «благонадёжным».

До тех пор, пока он сам не разлогинится.

Проверяйте активные сессии и какие устройства подключены к вашему мессенджеру … до того, как вас взломают.

Имеет ли смысл писать в техподдержку Телеграм?

А что же техподдержка, спросите вы? Я нашёл адрес их почты и пишу им письмо о взломе с указанием подробностей. Тут надо остановиться и рассказать о техподдержке Телеграма более подробно.

Так вот: считайте что техподдержки у него нет!

Поэтому, если у вас крупная компания, и ваш корпоративный мессенджер взломают, то вы потеряете всё.

Павел Дуров просто не озаботился таким понятием, как своевременная помощь. От слова «СОВСЕМ»!

Есть FAQ и есть страница с адресом электронной почты, в шапке которой написано, что поддержку осуществляют… волонтёры.

ВОЛОНТЁРЫ, вы всё правильно прочитали! Откуда они? Кто доверяет волонтёрам наши с вами персональные данные?

Телефоны, документы, счета? Кто может стать волонтёром? Из какой страны будет этот человек? С учётом ситуации в мире, неудивительно, что однажды каждое государство перейдёт на внутренние мессенджеры и соцсети. Так действительно будет надёжнее.

Извините, отвлёкся.

Итак, ответ от волонтёров можно ждать долго. К слову, на три моих письма, написанных несколько дней назад, ответа до сих пор нет. И вряд ли он последует.

Ни чатов, ни телефона.

Пользователь Телеграм, у которого взломали аккаунт, остаётся один на один со своими проблемами.

А «самый безопасный мессенджер в мире» тут вообще ни при чём. Какой-то бред, но это факт.

Итак, если у вас с аккаунтом что-то произошло, не рассчитывайте на техническую поддержку в Телеграм

Жаловаться ли на взлом аккаунта в полицию?

Чуть позже решаю написать обращение в МВД РФ. Указал номер телефона, на который мошенник просил перевести деньги, и прочие подробности.

Приложил фото банковской карты (которую рассылали по друзьям, коллегам и партнёрам по бизнесу), успешно подделанную мошенниками в графическом редакторе на моё имя и фамилию.

По крайней мере, хочется верить, что это подделка в графическом редакторе, а не «особые» условия сотрудничества мошенников с Райффайзен Банком.

Заявление на сайте МВД РФ приняли и зарегистрировали. Срок рассмотрения — до 30 дней.

Мошенники и банки

Для того, чтобы злоумышленник сполна воспользовался ситуацией, ему необходим банк.

Будучи добропорядочным гражданином, я решил позвонить в банк Райффайзен. Ведь именно на их карту мошенник собирался получать свой «улов».

То, что это именно Райффайзен, мы тоже выяснили опытным путём — из своего банка в интернет-приложении нужно попробовать перевести туда 1 рубль. Название банка и высвечивается.

Нашёл номер горячей линии, звоню.

Через пару минут уже беседую с милой девушкой Верой, которая «очень хочет помочь решить мою проблему». Я эту «проблему» описываю, мол, мошенники, взломали, просят денег, деньги просят на карту вашего банка. Примите меры!

Вера уточняет номер карты, я диктую, и тут выясняется, что карты с таким номером в базе банка не существует. Сюрприз!

Переспрашиваю, как так?

Если при попытке перевода мой банк определяет эту карту как карту Райффайзен. Она видна, название банка видно, а её нет?!

Чудеса в решете.

Вера постепенно теряет интерес и ко мне, и к «моей проблеме». Говорит, что передаст информацию в службу безопасности и прощается. Я же остаюсь в вящей уверенности, что тут что-то нечисто.

На этом этапе удаётся понять только одно: банки такие банки…

Как удалось вернуть Телеграм-аккаунт?

После этого я перерыл интернет в поисках хоть какой-то информации. Все попытки зайти в свой аккаунт я истратил – Телеграм даже перестал присылать код и просить подождать, чтобы войти позже.

Какие-то ещё телодвижения прикладывать стало бессмысленно. Выдыхаю, откладываю телефон и пытаюсь отвлечься.

На дворе глубокая ночь.

Сплю тревожно.

Утром в субботу я первым делом схватил телефон и попытался зайти в свой аккаунт. И у меня получилось! Я был в своём родном профиле, и меня никто не выкидывал!

Я залез в настройки и увидел то же самое: активную сессию мошенника. Он всё так же сидел со своего устройства в моём профиле.

И выкинуть я его по-прежнему не мог. И так же, как и прежде Телеграм считает опасными и новыми устройствами именно мои — телефон и ноутбук.

Надо подождать «несколько часов».

И тогда я смогу выгнать злоумышленника из своего профиля. Правда, если он придёт и кикнет меня, как он делал в пятницу, то всё повторится.

Не теряем время зря

Неизвестно, что планирует сделать с вашим аккаунтом злоумышленник. Возможно, наигравшись, он его удалит, и все ваши переписки и контакты пропадут.

Пока я делал скриншоты с контактами клиентов, экспортировал переписки, удалял важные файлы на случай, если он вернётся. Так прошёл день субботы. Практически каждые 10 минут я заходил в настройки и пробовал завершить активную сессию мошенника.

Но Телеграм был непреклонен: «повторите попытку через несколько часов».

Возвращение блудной телеги

И лишь спустя сутки я вновь зашёл в настройки, нажал на завершение активных сессий и обомлел от радости: они все закрылись! В моём профиле был только один я.

Ура! Я вернул себе свой аккаунт.

А на вопрос: «Каким образом злоумышленнику удалось взломать мой профиль?» отвечу так:

«Никогда не расслабляйтесь. Даже если уважаемый известный человек из ваших контактов просит проголосовать за него в серьёзном международном конкурсе.»

Потери и выводы:

Что я могу сказать? Нервов потратил я много. Но материальные потери невелики, то есть, их нет совсем. Никто ему ничего так и не перевёл.

То ли мошенник оказался ленивым, то ли его испугали некоторые переписки с некоторыми партнёрами (а вот не надо лезть в чужие биографии).

Написал злоумышленник только двум сотрудницам моего digital-агентства, партнёру и одной заказчице. Всё. Стоило ради этого?

Как обезопасить себя от взлома аккаунта в Телеграме и не только:

  1. Никогда, ни при каких условиях, ни под каким давлением не переходите на подозрительные сайты. Не открывайте ссылки, не скачивайте файлы (exe, rar, zip) и, самое главное, – не вводите коды, пришедшие вам на телефон, в подозрительные сервисы. Даже если близкая подруга в Telegram или WhatsApp просит проголосовать за свою любимую болонку в конкурсе на звание «Лучшая болонка района», то сначала перезвоните подруге и переспросите – действительно ли это она вас просит (или её тоже взломали?). Если хоть немного сомневаетесь, то не делайте ничего. Не переходите, не нажимайте, не вводите свои данные или коды.
  2. Перейдите в настройки ваших мессенджеров, соцсетей, и установите все возможные пароли, дополнительные коды безопасности или Face-ID. Установите двухфакторную аутентификацию, облачный пароль, код при входе. Всё это вы найдёте в разделе «Настройки — Конфиденциальность». Максимально усложните задачу мошенникам.
  3. Скрывайте в описании профиля свои личные данные: ФИО, телефоны, чаты, в которых вы состоите и пр. Мошенники могут не просто пытаться взломать ваши профили, но и использовать инструменты социальной инженерии, чтобы потом попытаться взломать ваш интернет-банк, а то и чего хуже.
  4. Периодически проверяйте активные устройства и закрывайте все сеансы, кроме того, с которого вы проводите настройку.
  5. Если вы обладатель раскрученного Телеграм-канала, то заведите отдельную SIM-карту для регистрации. Нигде не указывайте этот номер и не звоните со своего личного номера. Но не забывайте на него звонить хотя бы раз в три месяца, чтобы оператор сотовой связи его не заблокировал.
  6. Если вам предлагают сотрудничество от лица известного бренда, имейте в виду, что у официалов рядом с названием аккаунта стоит голубая галочка.
  7. Для работы и для общения используйте отдельные аккаунты.
  8. Не добавляйте в администраторы аккаунта малознакомых людей. Если вы с кем-то из них перестали сотрудничать, меняйте пароль.
  9. Если всё же взлом произошёл, то подавайте заявление в полицию. Да, киберпреступления у нас пока с самой низкой раскрываемостью, но чем чёрт не шутит.

Да пребудет с вами кибербезопасность, трафик и цифровая удача!

Друзья, если вам понравилась наша статья, присоединяйтесь к нашему комьюнити! Подписывайтесь на наши соцсети: Телеграм-канал, Дзен, ВКонтакте

 

Читать ещё

ПРОЕКТЫ

Модные платья: весна-2024

Весна совсем рядом! Уже слышна капель и пение птиц. Представляем вашему вниманию модные платья: весна-2024. Хрупкий подснежник, ароматный ландыш или…